【技术实现步骤摘要】
基于流量和活跃度分析的网络异常扫描方法、系统及存储介质
[0001]本专利技术属于网络异常扫描领域,尤其涉及基于流量和活跃度分析的网络异常扫描方法、系统及存储介质。
技术介绍
[0002]计算机网络对人类社会的发展产生了巨大的影响,计算机网络的出现,使得互联网在人们的日常工作和生活中充当着越来越重要的角色,越来越多的人早日常工作中生活中利用互联网进行沟通,但与此同时,网络中的不安全因素也在不断增加,各种网络用户异常流量行为随之出现,其主要包含两个方面,一是用户的操作不当引起的异常网络流量行为,二是由网络攻击引起的异常流量行为,因此,针对计算机网路中的异常流量实时扫描和监测的重要性越来越高。
[0003]现有技术中使用的异常网络流量的扫描技术通常为针对大型计算机网络群体进行异常流量扫描,其在解决异常网络流量时能够得到很好的反响,但是仍存在一些问题,第一,现有扫描技术通过读取数据库中的数据交互信息来实时扫描网络中的异常数据,数据库为硬盘,其读取和缓存速率较慢,从而造成扫描效率较慢;第二,在大型计算机网络群体的扫描中,无法...
【技术保护点】
【技术特征摘要】
1.基于流量和活跃度分析的网络异常扫描方法,其特征在于:包括:数据采集步骤:采集计算机网络线路中的IP的数据交互信息,并将其存储至redis缓存库中;异常扫描步骤:根据redis缓存库中存储的数据交互信息实时动态地扫描计算机网络线路上的每个IP的流量信息和活跃度信息,找出当前计算机网络线路上的异常IP地址;异常过滤步骤:根据用户的需求设定流量异常阈值和活跃度异常阈值,从扫描结果中过滤出达到流量异常阈值和活跃度异常阈值的异常IP地址;追踪统计步骤:汇总异常过滤步骤中的过滤后结果,并对异常过滤后结果中的异常IP地址根据预设时间进行追踪,以及统计追踪结果中达到预设时间仍处在异常的IP地址;特征分析步骤:根据统计结果对异常IP地址的信息做特征化分析,发现异常IP地址的异常特征;所述追踪统计步骤中还包括:汇总未达到流量异常阈值和活跃度异常阈值的异常IP地址,并将其进行低频率追踪,若出现达到流量异常阈值和活跃度异常阈值时将其保存至统计结果中。2.根据权利要求1所述的基于流量和活跃度分析的网络异常扫描方法,其特征在于:所述数据交互信息包括IP流量信息、IP活跃度信息以及IP交互信息。3.根据权利要求1所述的基于流量和活跃度分析的网络异常扫描方法,其特征在于:所述追踪统计步骤中还包括:危害程度分析步骤:根据追踪结果分析异常IP对计算机网络线路的危害程度。4.根据权利要求3所述的基于流量和活跃度分析的网络异常扫描方法,其特征在于:还包括:数据存储步骤:接收经特征化处理的结果,并将经特征化处理的结果按照重要程度分级存储在数据库;显示步骤:将数据库中的存储结果显示在WEB界面;报警步骤:通过报警器或者邮件或者钉钉消息进行异常报警。5.基于流量和活跃度分析的网络异常扫描系统,其特征在于:包括:数据采集模块:用于采集计算机网络线路中的IP的数据交互信息,并将其存储至redis缓存库中;异常扫描模块:用于根据redis缓存库中存储的数据交互信息实时动态地扫描...
【专利技术属性】
技术研发人员:段勃,杨东鑫,谢奉良,陈文锋,张亮,
申请(专利权)人:中科计算技术西部研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。